近年來(lái)，隨著(zhù)智能化、網(wǎng)絡(luò )化與能源、制造、通信等基礎設施行業(yè)的融合程度不斷加深，關(guān)鍵信息基礎設施的安全風(fēng)險日益突出。特別是近年來(lái)針對關(guān)鍵信息基礎設施的黑客攻擊事件頻發(fā)，關(guān)鍵信息基礎設施保護面臨巨大挑戰。因此，加強關(guān)鍵信息基礎設施保護成為多國網(wǎng)絡(luò )安全工作的重中之重。本文在詳細分析了我國關(guān)于關(guān)鍵信息基礎設施保護的工作探索基礎上，闡述了美國、歐盟、德國、英國、澳大利亞、日本、韓國等發(fā)達國家加強關(guān)鍵信息基礎設施保護的主要做法，并基于當前我國關(guān)鍵信息基礎設施工作動(dòng)態(tài)，提出了加強我國關(guān)鍵信息基礎設施保護的幾點(diǎn)啟示。

我國關(guān)鍵信息基礎設施保護工作起步較晚。2016年11月頒布的《網(wǎng)絡(luò )安全法》第一次正式明確了關(guān)鍵信息基礎設施的概念?！毒W(wǎng)絡(luò )安全法》指出國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能?chē)乐匚：野踩?、國計民生、公共利益的關(guān)鍵信息基礎設施，在網(wǎng)絡(luò )安全等級保護制度的基礎上，實(shí)行重點(diǎn)保護。關(guān)鍵信息基礎設施的具體范圍和安全保護辦法由國務(wù)院制定。除立法外，目前我國主要從戰略法規、標準、安全檢查等方面逐步開(kāi)展關(guān)鍵信息基礎設施保護相關(guān)工作。

在戰略法規方面，一方面，我國制定發(fā)布《國家網(wǎng)絡(luò )空間安全戰略》，將關(guān)鍵信息基礎設施保護提升到國家網(wǎng)絡(luò )安全戰略高度，強調關(guān)鍵信息基礎設施保護是全社會(huì )共同的責任，要建立實(shí)施關(guān)鍵信息基礎設施保護制度，采取一切必要措施保護關(guān)鍵信息基礎設施安全。另一方面，除《網(wǎng)絡(luò )安全法》之外，我國在《關(guān)鍵信息基礎設施安全保護條例（征求意見(jiàn)稿）》進(jìn)一步提出了更細致、全面的要求，確立了我國關(guān)鍵信息基礎設施的具體保護框架，在《網(wǎng)絡(luò )安全等級保護條例（征求意見(jiàn)稿）》對關(guān)鍵信息基礎設施保護也有所提及。 

在標準研制方面，近年來(lái)我國已在加快推進(jìn)關(guān)鍵信息基礎設施保護標準化工作，目前已公開(kāi)征求意見(jiàn)的關(guān)鍵信息基礎設施相關(guān)標準有4項。這些標準根據作用的不同可大體分為3類(lèi)，分別是框架類(lèi)、測評類(lèi)、實(shí)施類(lèi)標準。其中框架類(lèi)標準主要為《信息安全技術(shù) 關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全保護要求》；測評類(lèi)標準主要包括《信息安全技術(shù) 關(guān)鍵信息基礎設施安全檢查評估指南》《信息安全技術(shù) 關(guān)鍵信息基礎設施安全保障評價(jià)指標體系》；實(shí)施類(lèi)標準有《信息安全技術(shù) 關(guān)鍵信息基礎設施安全控制措施》。此外，為加快落實(shí)關(guān)鍵信息基礎設施保護的技術(shù)要求、服務(wù)標準及其他關(guān)鍵信息基礎設施標準化工作，各細分領(lǐng)域也在加速研制。

在關(guān)鍵信息基礎設施安全調查檢查工作方面，中央網(wǎng)信辦組織開(kāi)展全國范圍關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全調查檢查工作，對我國關(guān)鍵信息基礎設施分布與底數情況進(jìn)行摸底調查，為后續理清我國關(guān)鍵信息基礎設施清單、建立應對防范措施等奠定基礎，為構建關(guān)鍵信息基礎設施安全保障體系提供基礎性數據和參考。此外，公安部在每年的網(wǎng)絡(luò )安全執法行動(dòng)檢查中，對關(guān)鍵信息基礎設施保護工作也開(kāi)展了相關(guān)調查和檢查。

（一）美國多措并舉加強關(guān)鍵信息基礎設施保護

美國早在1998年就認識到關(guān)鍵信息基礎設施保護的重要性，在當時(shí)的《關(guān)于保護美國關(guān)鍵基礎設施的第63號總統令》中就提出了關(guān)鍵基礎設施的概念及保護要求。此后，美國主要采取以下措施加強關(guān)鍵基礎設施安全保護：

一是制定保護立法和政策。在立法方面，美國先后頒布了《2001年關(guān)鍵基礎設施保護法案》《2002年關(guān)鍵基礎設施信息法案》《2014年國家網(wǎng)絡(luò )安全保護法案》《2017年NIST網(wǎng)絡(luò )安全框架、評估和審查法》等，確立了美國關(guān)鍵基礎設施保護框架。在頒布保護立法的同時(shí)，美國還積極制定保護戰略提高關(guān)鍵基礎設施保護的戰略地位。例如，美國發(fā)布的《保護網(wǎng)絡(luò )空間安全國家戰略》將關(guān)鍵基礎設施保護作為本國網(wǎng)絡(luò )安全的主要目標。

二是簽署總統令和行政令。美國為明確關(guān)鍵基礎設施保護的責任部門(mén)及相關(guān)工作部署，從1996至今簽署了多項關(guān)鍵基礎設施保護總統令和行政令。這些文件根據主要內容的不同可大體分為兩類(lèi)，一類(lèi)是關(guān)于設立關(guān)鍵基礎設施保護的領(lǐng)導機構及對應職責權利，另一類(lèi)則是用于明確關(guān)鍵基礎設施保護的相關(guān)計劃及保護措施、要求等內容。

三是建立協(xié)調保護機制。美國自開(kāi)展關(guān)鍵基礎設施保護工作以來(lái)，主要采取協(xié)調保護機制推動(dòng)本國保護工作。在國土安全部成立之前，美國主要通過(guò)設立總統關(guān)鍵基礎設施保護委員會(huì )協(xié)調推動(dòng)信息共享、突發(fā)事件應對等事宜，在國土安全部成立以后，逐漸接管了關(guān)鍵基礎設施保護職能職責，負責協(xié)調關(guān)鍵基礎設施運營(yíng)者、監管機構、地方政府、大學(xué)、相關(guān)委員會(huì )、國家等相關(guān)方，共同推動(dòng)國家相關(guān)政策制定、開(kāi)展風(fēng)險評估工作及突發(fā)事件應急響應等。

四是強化安全保護能力。美國重點(diǎn)從加強信息共享、標準研制等方面提升本國關(guān)鍵基礎設施保護能力。具體來(lái)說(shuō)，美國很早意識到信息共享對于降低關(guān)鍵基礎設施風(fēng)險的重要性，在《2014 年國家網(wǎng)絡(luò )安全保護法案》中提出要制定關(guān)鍵基礎設施信息共享計劃并提高信息共享程度。第13636號行政令不僅就信息共享提出了要求，還指出要制定相關(guān)標準、指南指導關(guān)鍵基礎設施保護工作，為關(guān)鍵基礎設施運營(yíng)者提供了較強操作性的措施。

（二）其他發(fā)達國家關(guān)鍵信息基礎設施保護做法

歐盟是在2004年提出的關(guān)鍵基礎設施定義，隨后主要采取發(fā)布政策、指令等文件的做法，如《歐洲關(guān)鍵基礎設施保護計劃》《歐盟關(guān)鍵基礎設施認定和安全評估指令》《加強歐盟關(guān)鍵基礎設施保護指令》等，明確歐盟關(guān)鍵基礎設施保護的相關(guān)責任部門(mén)、信息共享能力建設、風(fēng)險評估方法等內容。其成員國德國、英國在歐盟關(guān)鍵基礎設施保護相關(guān)規定的基礎上，結合本國實(shí)際制定了各自的保護計劃和戰略、聲明等。

澳大利亞的主要做法包括出臺政策法律文件及提供項目資金支持。一方面，澳大利亞積極加強本國關(guān)鍵基礎設施保護頂層設計，在近兩年發(fā)布的《關(guān)鍵基礎設施安全法草案2017》《關(guān)鍵基礎設施安全防護法案》中，澳大利亞提出了政府部門(mén)、運營(yíng)者等主體應對關(guān)鍵基礎設施威脅的措施及要求。另一方面，為便于關(guān)鍵基礎設施運營(yíng)者和所有者開(kāi)展風(fēng)險評估、檢測、響應計劃等工作，澳大利亞還專(zhuān)門(mén)為運營(yíng)者和所有者提供項目資金支持。